![《极限黑客攻防:CTF赛题揭秘者_天融信阿尔法实验室张黎元郭》[66M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/6a758fb84c161bec.jpg "极限黑客攻防:CTF赛题揭秘者_天融信阿尔法实验室张黎元郭")
极限黑客攻防:CTF赛题揭秘者_天融信阿尔法实验室张黎元郭 pdf下载
内容简介
本篇主要提供极限黑客攻防:CTF赛题揭秘者_天融信阿尔法实验室张黎元郭电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com
| 商品基本信息,请以下列介绍为准 | |
| 商品名称: | 极限黑客攻防:CTF赛题揭秘 |
| 作者: | 编者_天融信阿尔法实验室//张黎元//郭勇生//王新辉|责编_潘昕 |
| 定价: | 99.0 |
| 出版社: | 电子工业出版社 |
| 出版日期: | 2021-05-01 |
| ISBN: | 9787121408908 |
| 印次: | 1 |
| 版次: | 第1版 |
| 装帧: | |
| 开本: | 16开 |
| 内容简介 | |
| CTF在网络领域特指网络技术人员之行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻行技术比拼的方式,题目来自日常工作环境,并将其中的某些因素放大,以测试网络技术人员的技术和心理素质。本书汇集了数十道历年CTF比赛的经典赛题,既给出了解题思路,又还原了实际攻防场景,使比赛题目和日常工作有效互通。通过阅读本书,读者可以将Web、漏洞分析、编程等领域的知识点关联起来,开阔思路,提升自身的技术。 本书适合参加CTF比赛的选手,以及网络从业人员、相关专业在校学生和关注网络技术的读者阅读。 |
| 目录 | |
| 第1章 Web类赛题 1.1 SQL注入漏洞 关键字绕过 题目1 简单的编码绕过 题目2 截断绕过 题目3 二次注入 1.2 XSS漏洞 题目1 留言板 题目2 评论区 题目3 绕过JavaScript限制 1.3 命令执行漏洞 题目1 上传图片 题目2 ping命令工具 1.4 文件上传漏洞 题目1 MIME 题目2 PHP标签 1.5 信息泄露漏洞 题目1 CBC-ATTACK 题目2 robotr/> 1.6 代码审计 题目1 散列值 题目2 对象注入 题目3 JavaScript代码审计 1.7 破解 题目 MD5密码破解 1.8 反序列化 题目 messagecenter 1.9 综合渗透 题目1 命令执行 题目2 越权访问 1.10 其他Web类赛题 题目1 LFI 题目2 突破登录 第2章 可执行程序类赛题 2.1 Windows中的可执行程序 题目1 逆向和调试基础 题目2 脱壳并找出序列号 题目3 逆向算法分析和修改 2.2 Linux中的可执行程序 题目1 逆向分析算法解密 题目2 从寄存器中取得flag 题目3 追踪运行库和系统调用 题目4 反调试和反反调试 2.3 Android可执行程序 题目1 反模拟器探测和APK反编译 题目2 C运行库文件的逆向分析 题目3 libc函数的劫持 题目4 dex脱壳与WebView漏洞 2.4 Python可执行程序 题目1 Python字节码反编译与加密算法的破解 题目2 Python制文件的逆向 题目3 深入分析Python字节码 2.5 .NET可执行程序 题目1 .NET反编译和BMP图像 题目2 .NET程序的反混淆和调试分析 第3章 PWN类赛题 3.1 Windows PWN 题目 FTP协议栈溢出漏洞 3.2 Linux PWN 题目1 静态编译软件栈溢出漏洞 题目2 ret2libc栈溢出漏洞 题目3 构造浮点型Shellcode 题目4 Linux下的栈溢出漏洞 题目5 ret2plt栈溢出漏洞 题目6 unlink堆溢出漏洞 题目7 UAF堆溢出漏洞 题目8 格式化字符串漏洞 题目9 整数溢出(1) 题目10 整数溢出(2) 题目11 Linux随机数 3.3 Python PWN 题目 Python沙盒绕过 第4章 PPC类赛题 4.1 工具编写 题目1 LostKey 题目2 coder/> 4.2 算法 题目1 Code400 题目2 迷宫大逃亡 题目3 能看到r/> 4.3 竞速 题目1 百米赛跑 题目2 速度爆破 第5章 杂项类赛题 5.1 密码学 题目1 摩斯密码 题目2 恺撒密码 题目3 栅栏密码 题目4 RSA算法 题目5 NTLM密码 题目6 键盘图案密码 题目7 ROT13 其他密码学赛题 5.2 隐写 题目1 通过图片传递隐藏信息 题目2 文件为什么打不开 题目3 文字隐身 题目4 不是一个人在战斗 题目5 到处都是广告 题目6 位的艺术 题目7 ISG图片隐写 题目8 藏在声音中的密码 第6章 比赛介绍 6.1 国外CTF DEFCON UCSB ICTF 6.2 国内CTF XCTF联赛 TCTF |
| 媒体评论 | |
本书对70余道CTF经典赛行解题思路分析,给出相关知识点,从典型例题扩展到相应类别题目的通用解法,帮助读者快速上手CTF比赛。 |
| 前言 | |
序 我国是互联网用户数量的互联网大国。定了面向新时代的发展蓝图,提出要建设网络强国、数字中国、智慧社会,推动互联网、大数据、人工智能和实体经济深度融合,发展数字经济、共享经济,培育新增长点、形动能。 北京天融信网络技术有限公司CEO
CTF(Capture 本书内容 读者对象 交流及反馈 资源 致谢 张黎元 |
| 摘要 | |
第pan style="font-family:宋体">章Web类赛题 Web类赛题在CTF比赛中占有很大的比重。在大部分解题模式赛制的CTF比赛中, Web类赛题占比通常为20%~40%。 SOL注入漏洞 SOL注人(SOL Iniection)是Web开发中最常见的一种漏洞。攻击者可以利用 SOL注入漏洞从数据库中获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意作,甚至获取数据库乃至系统的权限。造成SQL注入的原因是程序没有有效过滤用户的输入,使攻击者向服务提交恶意的SQL查询代码,程序错误地将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外执行了攻击者精心构造的恶意代码。 在CTF比赛中,SOL注入题目考察的是选手对各种函数、符号行替换、删除或禁 止使用作的熟悉程度。在解答SQL注人题目时,往往需要选手具有发现手工注入与绕过 各种Web应用防护系统(WAF)的能力。 为了让读者尽可能全面地了解不同类型SQL注入题目的解法,将列举一些CTF比 赛中出现过的SQL注人题目。 关键字绕过 考察的知识点 ·对常用关键字禁止使用或删除的绕过。 ·手动构造注人语句。 常见的注入绕过方式 在注人过程中,攻击者输人“select”“union”“and”“or”“=”及空格等,往往会被程序的防御机制阻断,即程序不允许执行含有这些关键字的语句。攻击者在尝试绕过这些检测机制时通常会采取以下手段。 (pan style="font-family:宋体">)编码绕过 ·select URL编码:%73%65%6c%65%63%74。 ....... |
| 作者简介 | |
天融信阿尔法实验室(TOPSEC) 天融信阿尔法实验室成立于2011年,有专职技术研究人员数十名。天融信阿尔法实验室秉承“攻防一体”的理念从事攻防技术研究,在前瞻性技术研究领域积极开拓。作为天融信网络技术有限公司的专业产品和服务支撑团队,天融信阿尔法实验室精湛的专业技术、丰富的排异经验,为公司产品的研发和升级、所承担的国家重大项目及客户服务提供了的技术支撑。 |
![《细说Linux基础知识尚硅谷IT教育计算机与互联网操作系统学习L》[55M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/a9382ce61b6a2dff.jpg)
![《计算机辅助翻译实用教程》[83M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/5bc7f2a9N6fabf418.jpg)
![《敏捷开发实践与案例教程》[93M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/b932d22ef826c344.jpg)
![《全国计算机等级考试教程二级MSOffice高级应用计算机与互联网电子计算机考试教材办公自动化应普》[76M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/00e00d5afcde716a.jpg)